برطرف کردن مشکل امنیتی آی بی ام

به گزارش کارگروه امنیت سایبربان؛ شرکت آی بی ام به دنبال بر طرف کردن مشکل امنیتی سرور های خود است. از این رو شرکت یاد شده برای مرتفع کردن برخی مشکلات، امکان وارد کردن کدهای «serverless» را به طور کلی بسته است. با وصله شدن این آسیب پذیری امکان دسترسی از راه دور به سرور ها مختل می شود.

این اولین باری است که آسیب پذیری کدهای «serverless» به طور عمومی اعلام می شود و شاید دلیل آن برطرف شدن آن باشد.

کارشناسان امنیتی آی بی ام با تلاش های فراوان موفق شدند آسیب پذیری یاد شده را وصله کنند. با مرتفع شدن این مشکل امنیتی، دست هکرها در بسیاری از مسائل بسته شد. در گذشته هکر ها میتوانستند با سوء استفاده از این مشکل امنیتی اطلاعات افراد را استخراج کنند از جمله داده های مربوط به ورود به سیستم، شماره کارت اعتباری و... را تغییر داده یا حذف کنند. همچنین این امکان برای تبهکاران سایبری فراهم بوده تا بتوانند حملات اختلال سرویس توزیع شده (DDoS) را طرح ریزی کنند، در مواردی شاهد بودیم که هکرها با سوء استفاده از منابع سخت افزاری کاربر اقدام به استخراج ارز دیجیتالی کرده اند.

این آسیب پذیری برای اولین بار توسط محققان امنیت سایبری یک شرکت اسرائیلی به نام «PureSec» اعلام شد. منشا این آسیب پذیری در سامانه های رایانش ابری آپاچی «Apache OpenWhisk» بوده که توسط بسیاری از شرکت ها از جمله آی بی ام استفاده می شود است.

آسیب پذیری یاد شده با شناسه «CVE-2018-11756» و «CVE-2018-11757» معرفی شده است.